Cybersécurité et identité numérique

Après Twitter, Facebook et bien d’autres, c’est au tour d’Apple d’annoncer avoir été victime d’attaques.

Six mois après la découverte d’une faille critique dans Java, une nouvelle vulnérabilité a été détectée. Les autorités françaises ont émis un bulletin d’alerte via le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) recommandant de désactiver purement et simplement le logiciel, le temps qu’un correctif efficace soit déployé par Oracle.

Une faille majeure au sein de Java a été découverte, après la faille du mois d’août.  Oracle travaille sur un correctif en espérant pouvoir le mettre à disposition des utilisateurs avant que celle-ci ne puisse être exploitée.

Deux failles de type injection SQL ont été découvertes, par un internaute, sur les sites des sociétés Oracle et Asus. Pour Oracle, la faille se trouve dans l’espace « Oracle Labs » et permettrait  à un pirate d’accéder à la totalité des bases de données.

Une mise à jour d’Oracle répare 21 failles critiques dans Java SE et Java for Business. Il est plus que conseillé d’installer ces patchs, disponibles ici.

Oracle a publié une alerte annonçant un bug qui planterait le runtime Java lors de la conversion de « 2.2250738585072012e-308 »  en un nombre binaire à virgule flottante. L’éditeur a donc sorti un correctif d’urgence pour réparer cette faille pouvant être exploitée à distance et sans authentification. Une longue liste de patchs recommandés a été publiée […]

Dans son patch de mise à jour, Oracle publie des correctifs de sécurité pour plusieurs de ses produits : le serveur de base de données de l’entreprise, Application Server, WebLogics Server, PeopleSoft Enterprise et Open Office. Oracle déplore également des vulnérabilités dans Solaris, Fusion Middleware et Audit Vault.